ayush-java/sentinelzero-security-platform
GitHub: ayush-java/sentinelzero-security-platform
SentinelZero 是一个企业级零信任云安全平台,提供实时威胁监控、IAM 安全分析和事件响应功能,以解决云环境中的安全运维挑战。
Stars: 0 | Forks: 0
# 🛡️ SentinelZero
# 🚀 下一代云网络安全平台
🌐 实时部署: https://sentinelzero.org
SentinelZero 是一个完全部署的、企业风格的网络安全平台,基于以下技术构建:
- React
- Flask
- Gunicorn
- Nginx
- AWS EC2
- Cloudflare
- Linux
- Google reCAPTCHA
- HTTPS SSL 加密
该平台展示了真实场景下的:
- 云工程
- 网络安全部署
- Linux 服务器管理
- 生产级基础设施
- 安全的前后端通信
- DevOps 部署工作流
- 反向代理配置
- 真实调试经验
- 企业 SOC 仪表板工程
- 实时威胁监控
- IAM 安全可视化
- 事件响应工作流
- 云基础设施监控
# 🎥 实时演示视频
在此观看完整的部署演练和项目演示:
👉 ADD_YOUR_LOOM_VIDEO_LINK_HERE
演示内容包括:
- AWS EC2 部署
- HTTPS 自定义域名设置
- Cloudflare DNS 配置
- React 前端托管
- Flask 后端 API
- Nginx 反向代理配置
- Gunicorn 生产部署
- Google reCAPTCHA 集成
- 安全的认证流程
- 真实调试过程
- GitHub 部署工作流
- 实时 SOC 仪表板演练
- 威胁监控页面
- 云安全分析
- IAM 安全监控
- 事件响应仪表板
# 🌐 实时生产部署
## 🔥 实时网站
👉 https://sentinelzero.org
# ⚡ 实时生产更新
SentinelZero 正在实时生产云环境中积极部署和运行。
实时基础设施包括:
- 实时前后端通信
- 持久化 Linux 后端服务
- HTTPS SSL 加密
- Cloudflare DNS 与防护
- 实时认证工作流
- 生产反向代理路由
- 安全的云托管 API
- 公共互联网访问
- 实时仪表板分析
- 实时威胁可视化
- 模拟 SOC 遥测
- 企业监控工作流
部署更新通过以下方式实时进行:
- GitHub 推送/拉取工作流
- AWS EC2 部署同步
- Nginx 前端部署
- Gunicorn 后端服务
- Linux systemd 自动化
# ✅ 生产基础设施
- ✅ 自定义域名部署
- ✅ HTTPS SSL 加密
- ✅ Cloudflare CDN + DNS
- ✅ AWS EC2 Ubuntu 托管
- ✅ React + Flask 架构
- ✅ Gunicorn 生产后端
- ✅ Nginx 反向代理
- ✅ systemd 后端服务
- ✅ 持久化后端托管
- ✅ Google reCAPTCHA 集成
- ✅ 安全的 API 通信
- ✅ 生产部署工作流
- ✅ 公共云部署
- ✅ GitHub 部署流水线
- ✅ 企业 SOC 仪表板
- ✅ 实时威胁监控
- ✅ IAM 安全监控
- ✅ 云基础设施分析
- ✅ 事件管理系统
- ✅ MITRE ATT&CK 可视化
- ✅ 实时安全遥测
# 🏗️ 架构图
```
Users
↓
Cloudflare CDN + SSL
↓
HTTPS Secure Routing
↓
AWS EC2 Ubuntu Server
↓
Nginx Reverse Proxy
↓
React + Vite Frontend
↓
REST API Communication
↓
Gunicorn Production Server
↓
Flask Backend APIs
↓
Authentication + Security Layer
↓
Threat Analytics / Logging
```
# 🔐 认证系统
SentinelZero 包括:
- 安全的登录系统
- 账户创建
- 访客访问模式
- 受 CAPTCHA 保护的认证
- 安全的前后端通信
## 🔑 登录页面
认证界面提供:
- 安全的企业风格登录 UI
- 访客访问工作流
- 实时后端认证
- 受保护的前后端通信
- 可用于生产的用户认证设计
# 🛡️ Google reCAPTCHA 防护
SentinelZero 集成了 Google reCAPTCHA,以保护访客认证并防止自动化滥用。
功能包括:
- “我不是机器人”验证
- 基于图像的 CAPTCHA 挑战
- 机器人防护
- 安全的访客访问验证
这增强了:
- 认证安全性
- 滥用防护
- 生产真实性
- 企业级防护
## 🤖 CAPTCHA 验证
CAPTCHA 系统会在允许仪表板访问之前验证访客用户,并模拟现代网络安全平台中使用的企业级认证安全控制。
# 📊 企业安全仪表板
SentinelZero 包含多个企业风格的网络安全仪表板,旨在模拟真实的 SOC 监控环境。
平台特点:
- 实时威胁监控
- IAM 安全分析
- 云基础设施可视化
- 事件管理工作流
- MITRE ATT&CK 映射
- 安全遥测模拟
- 自动响应监控
- 安全运营分析
# 🖥️ 主仪表板
主仪表板提供:
- 被阻止 IP 分析
- 威胁活动图表
- 全局威胁监控
- 自动安全响应
- 企业 SOC 可视化
- 实时监控遥测
功能包括:
- 实时仪表板更新
- 安全事件可视化
- 威胁严重性分析
- 云监控模拟
- 自动化 SOC 响应跟踪
# 🚨 威胁监控仪表板
威胁监控仪表板模拟了一个实时企业威胁源,显示:
- SSH 暴力破解攻击
- SQL 注入尝试
- 勒索软件活动
- 恶意软件信标
- XSS 攻击
- 事件调查工作流
功能包括:
- 实时攻击遥测
- 严重性分类
- IP 追踪
- 事件响应状态
- 模拟 SOC 调查
# 🔐 IAM 安全仪表板
IAM 安全仪表板可视化了企业身份和访问管理的安全分析。
功能包括:
- MFA 合规性监控
- 权限提升警报
- 被阻止账户分析
- 可疑 IAM 用户跟踪
- IAM 审计日志
- 访问被拒事件
- 云身份安全分析
这模拟了云安全运营中心使用的 IAM 监控。
# ☁️ 云基础设施仪表板
云基础设施仪表板监控模拟的云安全遥测数据和基础设施健康状况。
功能包括:
- EC2 基础设施监控
- VPC 分析
- 安全组监控
- 云威胁警报
- 基础设施健康状态
- 区域流量分析
- 云审计日志记录
- 开放端口监控
此仪表板展示了云原生基础设施安全可视化和运营监控。
# 📁 事件报告仪表板
事件报告仪表板模拟了企业 SOC 事件响应工作流。
功能包括:
- 事件状态分布
- MITRE ATT&CK 映射
- SOC 分析师队列监控
- 事件时间线
- 调查工作流
- 严重性分类
- 威胁响应协调
这展示了企业安全运营中心常用的事件管理工作流。
# ⚙️ 安全配置仪表板
设置仪表板模拟了企业 SOC 配置管理和安全运营行政工作。
功能包括:
- SIEM 集成
- Splunk 集成模拟
- VirusTotal API 集成
- Microsoft Teams 集成
- Slack webhook 集成
- 威胁源监控
- 安全自动化配置
- 活跃会话管理
- 云监控配置
这展示了集中式企业安全配置管理工作流。
# ⚙️ 技术栈
| 类别 | 技术 |
|---|---|
| 前端 | React |
| 前端构建工具 | Vite |
| 样式 | Tailwind CSS |
| 后端 | Flask |
| 生产后端 | Gunicorn |
| 反向代理 | Nginx |
| 云托管 | AWS EC2 |
| DNS + SSL | Cloudflare |
| 操作系统 | Ubuntu Linux |
| CAPTCHA 安全 | Google reCAPTCHA |
| 部署工作流 | Git + GitHub |
| API 通信 | REST APIs |
| 认证 | Flask Auth System |
| 后端语言 | Python |
| 前端语言 | JavaScript |
| 进程管理 | systemd |
# ☁️ 云部署
SentinelZero 使用生产级架构完全部署在 AWS 云基础设施上。
## 部署栈
- AWS EC2 Ubuntu 服务器
- Nginx 反向代理
- Gunicorn WSGI 服务器
- Flask 后端 API
- React + Vite 前端
- Cloudflare CDN + DNS
- HTTPS SSL 加密
- Linux systemd 服务自动化
# 🏗️ 生产基础设施
## ⚡ Gunicorn 生产 WSGI 服务器
后端使用 Gunicorn 而非 Flask 的开发服务器。
优势包括:
- 生产级托管
- 多请求处理
- 持久化后端服务
- 稳定的 Linux 部署
## ⚡ systemd Linux 后端服务
后端作为永久 Linux 服务运行,使用:
```
sudo systemctl start sentinelzero
sudo systemctl enable sentinelzero
```
这实现了:
- 后端自动启动
- 持久化托管
- 崩溃恢复
- 生产部署行为
## ⚡ Nginx 反向代理
Nginx 被配置为生产反向代理,用于:
- 前端托管
- 后端 API 路由
- HTTPS 流量处理
- 安全的请求转发
# 🧠 真实调试经验
在部署过程中,多个真实生产问题被调试和解决,包括:
- 前后端通信故障
- localhost 部署问题
- EC2 安全组网络配置
- Cloudflare SSL 配置
- Nginx 反向代理调试
- Gunicorn 后端部署
- API 路由失败
- HTTPS 混合内容问题
- reCAPTCHA 域名验证
- Node.js 版本不兼容
- GitHub 部署同步
- Linux 服务管理
- 浏览器缓存问题
- 云网络故障
- 生产部署故障排除
# 📊 安全功能
## ☁️ 云安全
AWS 部署安全包括:
- EC2 安全组
- Cloudflare 防护
- HTTPS SSL 加密
- 安全的后端隔离
- 受保护的公共路由
## 🔐 安全的后端基础设施
后端安全包括:
- Gunicorn 生产托管
- Linux 进程隔离
- 安全的 API 通信
- systemd 管理的服务
- 生产级部署
# 📁 项目结构
```
sentinelzero-security-platform/
├── backend/
│ ├── app.py
│ ├── requirements.txt
│ ├── users.json
│ ├── auth_logs.json
│ └── venv/
│
├── frontend/
│ ├── src/
│ │ ├── App.jsx
│ │ ├── components/
│ │ └── assets/
│ │
│ ├── public/
│ ├── package.json
│ ├── vite.config.js
│ └── dist/
│
├── docs/
│ ├── LoginPage.png
│ ├── CaptchaVerification.png
│ ├── Dashboard.png
│ ├── LiveThreat.png
│ ├── IAM_Page.png
│ ├── CloudInfrastructure.png
│ ├── Incidents.png
│ ├── Settings.png
│ └── sentinelzero-architecture.png
│
├── README.md
└── .gitignore
```
# 🧪 如何在本地运行
## 1. 克隆仓库
```
git clone https://github.com/ayush-java/sentinelzero-security-platform.git
cd sentinelzero-security-platform
```
## 2. 设置后端
```
cd backend
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
```
## 3. 启动后端
```
python3 app.py
```
后端运行于:
```
http://localhost:5001
```
## 4. 设置前端
打开另一个终端:
```
cd frontend
npm install
```
## 5. 启动前端
```
npm run dev
```
前端运行于:
```
http://localhost:5173
```
# 🚀 生产部署工作流
## 前端部署
```
npm run build
sudo rm -rf /var/www/html/*
sudo cp -r dist/* /var/www/html/
sudo systemctl restart nginx
```
## 后端部署
```
sudo systemctl restart sentinelzero
```
## 后端服务状态
```
sudo systemctl status sentinelzero
```
## 实时后端日志
```
journalctl -u sentinelzero -f
```
# 🎯 学习成果
该项目展示了:
- 云工程
- AWS 部署
- Cloudflare 配置
- Linux 服务器管理
- Nginx 反向代理配置
- Gunicorn 后端部署
- 前后端生产架构
- React 部署
- Flask API 开发
- GitHub 部署工作流
- HTTPS SSL 部署
- 网络安全部署实践
- CAPTCHA 安全集成
- DevOps 工作流
- 持久化后端基础设施
- 生产调试
- 企业 SOC 仪表板工程
- 云安全分析
- IAM 监控工作流
- 事件响应可视化
- 基础设施安全监控
# 🚀 企业级功能
- 零信任认证
- Google reCAPTCHA 验证
- HTTPS SSL 加密
- Cloudflare 防护
- 安全的访客访问
- 持久化 Linux 后端服务
- 反向代理基础设施
- 云原生部署
- 实时后端 API
- 生产级架构
- 企业安全仪表板
- IAM 安全监控
- 事件响应工作流
- 云基础设施分析
- 实时威胁监控
- MITRE ATT&CK 可视化
- SOC 安全运营模拟
# 📌 未来改进
计划的未来升级:
- JWT 认证
- PostgreSQL 数据库集成
- Docker 容器化
- CloudWatch 日志记录
- AWS WAF 集成
- CI/CD GitHub Actions
- 威胁情报 API
- SIEM 分析仪表板
- 攻击监控
- 基于角色的访问控制
- Redis 缓存
- 实时威胁模拟引擎
# 👤 作者
## Ayush Velhal
- 全栈架构与开发
- AWS 云部署
- Linux 生产部署
- 前后端工程
- Cloudflare 与 HTTPS 配置
- Nginx 反向代理实现
- Gunicorn 生产后端设置
- CAPTCHA 安全集成
- 生产调试与基础设施设置
- 企业仪表板工程
- 云安全分析实现
- SOC 工作流模拟
- IAM 监控可视化
# ⭐ 最终说明
SentinelZero 通过结合:
- 云基础设施
- 安全的认证系统
- HTTPS SSL 加密
- Cloudflare 防护
- Linux 生产托管
- 前后端部署
- Nginx 反向代理路由
- 生产 Web 服务器
- 持久化后端服务
- CAPTCHA 安全
- DevOps 部署工作流
- 云网络
- 企业 SOC 仪表板
- IAM 安全分析
- 云基础设施监控
- 事件响应可视化
- 威胁监控工作流
- 真实调试
展示了一个真实的云网络安全部署流水线,最终构建了一个托管在 AWS 云基础设施上的、完全部署的下一代网络安全平台。
标签:AWS EC2, Cloudflare, Flask, Google reCAPTCHA, Gunicorn, HTTPS SSL, IAM安全监控, MITRE ATT&CK, Nginx, React, SOAR, SOC仪表板, Syscalls, 云基础设施分析, 云安全平台, 云工程, 云监控, 企业安全, 威胁情报, 威胁监控, 安全事件响应, 安全可视化, 安全通信, 实时事件响应, 实时调试, 开发者工具, 数据可视化, 服务器管理, 生产基础设施, 网络安全, 网络安全部署, 网络资产管理, 自动化威胁检测, 自定义脚本, 身份和访问管理, 逆向代理配置, 逆向工具, 隐私保护, 零信任安全